Acasă IT News Troianul Tinba v3 – O amenințare cibernetică orientată spre 12 instituții financiar-bancare...

Troianul Tinba v3 – O amenințare cibernetică orientată spre 12 instituții financiar-bancare din România

11
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Conform informațiilor publicate de experții IBM Security X-Force, la sfârșitul lunii Iulie 2015 a fost descoperită o versiune a troianului Tinba v3 special configurată pentru a viza un număr de 12 instituții financiar-bancare din România.


Tinba nu reprezintă o amenințare cibernetică nouă, însă noutatea constă în faptul că recent vizează 12 instituții bancare din România și are potențialul de a deveni cel mai prolific troian bancar de acest fel care vizează utilizatorii din România. Acest troian a fost prima dată descoperit la mijlocul anului 2012, iar din cauza dimensiunii reduse a fişierului, de numai 20 KB, a fost denumit și “Tiny” (mic).

Cu un an în urmă, codul sursă al troianului Tinba a fost scăpat de sub controlul grupării ce-l utiliza, fiind disponibil în surse publice, astfel că a fost preluat și modificat de diferite alte entități, apărând diferite alte versiuni, precum Tinba v2, v3 și v4.

Descriere

Încă de la început, Tinba a fost un troian conceput pentru colectarea de credențiale de acces la utilizatorilor la serviciile bancare și pentru capturarea traficului de rețea. Tinba v3 este cea mai utilizată versiune și există suspiciuni că este comercializată pe piața neagră de software malițios.

Troianul Tinba v3Tinba v3 este servit prin intermediul unor reclame malițioase (malvertising) afișate pe diferite pagini web și utilizează tehnici de mascare a URL-urilor malițioase precum “URL shortener”. Astfel, utilizatorii care accesează respectivele reclame sunt redirectați către URL-uri ce găzduiesc un kit de exploatare de vulnerabilități (exploit kit)  cunoscut ca “HanJuan EK”. Printre altele, HanJuan EK conține și exploit-uri de tip 0-day pentru Flash Player sau Internet Explorer. Odată reușită exploatarea, se instalează pe PC-urile compromise troianul Tinba v3.
Recomandări

CERT-RO recomandă tuturor utilizatorilor să întreprindă următoarele măsuri de prevenție:
  • Utilizați soluții antivirus/antimalware eficiente și actualizate;
  • Actualizați sistemele de operare utilizate, aplicațiile de tip browser web și modulele de browser precum Flash Player și Java;
  • Pentru utilizarea serviciilor bancare online (home bank) utilizați pe cât posibil browsere special concepute pentru securizarea acestor servicii. Unele instituții bancare vă pun la dispoziție pentru descărcare astfel de browsere. De asemenea, unele soluții antivirus/antimalware includ și astfel de browsere dedicate efectuării de tranzacții bancare;
  • În cazul în care constatați că autentificarea la serviciile bancare online nu a fost reușită, inclusiv în cazul mecanismelor de autentificare OTP (one time password), nu încercați de mai multe ori. În acest caz vă recomandăm să contactați banca ce oferă serviciul respectiv;
  • Evitați pe cât posibil accesarea reclamelor afișate pe diferite site-uri web, mai ales atunci când vizitați site-uri mai puțin cunoscute;
  • Nu accesați link-urile (URL-urile) și atașamentele conținute de mesajele email a căror sursă nu este de încredere.